Notice
Recent Posts
Recent Comments
Link
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
Tags
more
Archives
Today
Total
관리 메뉴

감사합니다.

Windows Update 자동화하기 - Part 1 본문

Microsoft/Powershell

Windows Update 자동화하기 - Part 1

springjunny 2018. 9. 29. 15:05

시스템을 구축하거나 혹은 운영할 때 패치는 반드시 거쳐야하는 과정이다.

한두대의 서버라면 수작업으로 할 수 있겠지만 패치해야하는 서버가 굉장히 많다면..더군다나 주어진 시간이 짧을 때라면..


이런 고민에서 윈도우 서버 업데이트를 자동화하는 방법을 고민해 보기로 한다.


조건

1. 도메인에 조인되어 있을 것

2. 대상 서버에 관리자 권한을 가진 계정이 있을 것

3. WSUS 서버가 구성되어 있을 것

4. 대상 서버는 Windows Server 2012 R2 일 것


작업 절차 요약

1단계. WSUS Client 설정하기

 - GPO 또는 Registry 설정

2단계. 업데이트 수행 작업스케쥴러 등록

 - powershell 스크립트 사용

3단계. 업데이트 설치 완료 확인하기

 - powershell 스크립트 사용

4단계. 서버 재부팅 및 업데이트 설치 목록 확인하기

 - powershell 스크립트 사용


1단계. WSUS Client 설정하기

Client 서버에서 윈도우 업데이트 설정을 먼저 변경하도록 한다. 이때 아래의 사항을 확인한다.

1. Windows Server Update Service는 기본값으로 8530 포트를 사용한다.

2. 업데이트는 관리자가 원하는 시점에만 수행하기 위해서 자동 업데이트는 사용하지 않도록 한다.


[GPO 사용하는 경우]


1) 자동 업데이트 구성 > 사용안함


2) 인트라넷 Microsoft 업데이트 서비스 위치 지정 > 사용, http://192.168.10.10:8530 형태로 WSUS 서버 정보 입력


[Registry 사용하는 경우]

1) 레지스트리 값 입력하기

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v WUServer /t reg_sz /d "http://192.168.10.10:8530" /f

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v WUStatusServer /t reg_sz /d "http://192.168.10.10:8530" /f

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v UseWUServer /t reg_dword /d 1 /f

reg add HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU /v NoAutoUpdate /t reg_dword /d 1 /f


2) Windows Update 서비스 재시작

Restart-Service wuauserv


1단계. WSUS Client 설정하기는 최초 한번만 수행하면 이후에는 특별히 변경할 사항은 없다.